TSOC-nyhetsbrev: 2014.06.06

Friday, 6 June 2014

2014.06.06 - Nyhetsbrev

Siste døgn har vært preget av nyheter om en rekke nye svakheter i OpenSSL. I tillegg har Microsoft kommet ut med litt info anngående den kommende oppdateringen deres.

Microsoft gir ut forhåndsvarsel for oppdateringer for Juni

Referanser
Microsoft har nå gitt ut forhåndsvarsel for oppdateringer som kommer neste uke. Totalt er det 7 oppdateringer, hvor 2 av disse er kritiske og 5 er viktige. Disse oppdateringene er for Microsoft Word, Microsoft Office og Internet Explorer. En av oppdateringene skal fikse en svakhet i Internet Expolorer 8 som gjorde det mulig for angripere å kjøre vilkårlig kode på en maskin gjennom Javascript.
https://technet.microsoft.com/library/security/ms14-jun http://blogs.technet.com/b/msrc/archive/2014/06/05/advance-notification-service-for-the-june-2014-security-bulletin-release.aspx

Hvordan (OpenSSLs) CCS Injection-svakhet ble funnet

Referanser
I lys av OpenSSLs siste svakheter, har japaneren Masashi Kikuchi skrevet en bloggpost om hvordan han oppdaget den mest alvorlige av disse svakhetene.
http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html

Cisco oppdaterer flere produkter ifm. svakheter i OpenSSL

Anbefaling
Cisco har sluppet oppdateringer for en rekke produkter som benytter OpenSSL. Dette er i forbindelse med svakhetene i OpenSSL nevnt over. For mer informasjon om hvilke produkter som er rammet, se referansen.
Installer oppdatering
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl

OpenSSL oppdateres

Anbefaling
Det har blitt sluppet oppdateringer til OpenSSL som retter flere alvorlige svakheter, hvor den mest alvorlige svakheten kan utnyttes til å gjennomføre et "Man-In-The-Middle"-angrep. Oppdateringene er sluppet for versjon 0.9.8, 1.0.0 og 1.0.1. Svakhetene finnes mest sannsynlig også i eldre versjoner, men disse vil ikke bli oppdatert.
Installer oppdatering
Referanser
http://www.openssl.org/news/secadv_20140605.txt http://www.digi.no/929037/ny-alvorlig-saarbarhet-rammer-openssl

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday, 6 June 2014

2014.06.06 - Nyhetsbrev

Microsoft gir ut forhåndsvarsel for oppdateringer for Juni

Hvordan (OpenSSLs) CCS Injection-svakhet ble funnet

Cisco oppdaterer flere produkter ifm. svakheter i OpenSSL

OpenSSL oppdateres

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse